iPhone-Schnüffelsoftware

17. Mai 2011 18:12; Akt: 17.05.2011 18:42 Print

«Keine Zeit, den eigenen Schwanz zu jagen»

von Daniel Schurter - Aus den USA kommt ein Programm, mit dem sich alle persönlichen Daten vom iPhone und iPad saugen lassen. 20 Minuten Online konnte das Profi-Tool testen und mit dem Hersteller sprechen.

Bildstrecke im Grossformat »
Die US-Firma Katana Forensics hat eine Datenauswertungs-Software speziell für Apple-Geräte entwickelt. Das «Lantern»-Tool wird von Forensik-Experten rund um den Globus genutzt, um digitale Spuren zu sichern. 20 Minuten Online hat die aktuelle Version 2.0.4 ausprobiert - eine Demo-Version, bei der nicht alle Funktionen zur Verfügung standen. Die Ergebnisse sind trotzdem erstaunlich. Das Programm läuft auf herkömmlichen Mac-Rechnern mit Intel-Prozessor. Mithilfe des USB-Kabels wird das zu untersuchende iPhone 4 angeschlossen und trotz Passwort-Schutz (Code-Sperre) gescannt. Innert acht Minuten saugt das Tool mehrere Gigabyte an Daten vom Gerät und gliedert die Informationen übersichtlich nach Telefon-Funktionen und installierten Apps. Für den Laien besonders eindrücklich ist das Anzeigen der gespeicherten Text-Kommunikation. Mit «Lantern» lassen sich alle Kurznachrichten anschauen, auch die längst gelöschten. Die zutage geförderten Informationen über den Nutzer und seine mobilen Gewohnheiten sind umfassend. Mithilfe des Programms liessen sich ganze Tagesabläufe rekonstruieren, inklusive jedem Einloggen bei Facebook. Angezeigt werden auch die Chat-Protokolle zu Skype samt Inhalt. «Lantern» untersucht alle iDevices, vom ältesten iPhone bis zum neuesten iPad. Ein Jailbreak ist nicht erforderlich. Natürlich werden auch die ominösen Geodaten fein säuberlich aufgelistet. Beim getesten iPhone wurde das iOS-Update 4.3.3 noch nicht installiert, darum finden sich unzählige Standortangaben zu Mobilfunkantennen. Aufgeführt sind Längen- und Breitengrad, mit einem Mausklick kann der Ort in Google Maps anzeigt werden. Die auf dem Gerät gespeicherten Daten lassen sich nutzen, um ein Bewegungs- und Verhaltensprofil des Besitzers zu erstellen. Erfasst sind auch alle wichtigen Informationen über drahtlose Netzwerke, mit Uhrzeit und der Info, ob es sich um ein geschütztes WLAN handelte. Daneben finden sich alte und aktuelle Fotos und Videos, die mit der Kamera gemacht wurden. Abrufbar sind aber auch alle anderen Medientypen, die auf dem Gerät gespeichert wurden. Welche Prozesse auf dem Gerät abliefen, kann unter «Usage» (Gebrauch) nachgeschaut werden. Hier ist jede App angezeigt, inklusive der Anzahl Starts und der Zeit, in der die App genutzt wurde. Die digitale Spurensicherung ist ein millionenschweres Geschäft. Mehrere Anbieter buhlen um die staatliche und private Kundschaft. Die Hersteller versichern, dass sie ihre Spezialsoftware nur an autorisierte Unternehmen abgeben, die sich mit Forensik beschäftigen. Trotzdem kann die Software jederzeit in falsche Hände fallen - ein Grund mehr für Gerätebesitzer, auf der Hut zu sein.

Zum Thema
Fehler gesehen?

Katana ist Japanisch und bedeutet Schwert. Und genau wie ein scharfes Messer schneidet die von der Firma Katana Forensics entwickelte Software tief ins Fleisch des iPhone. «Lantern» - auf Deutsch Laterne - heisst das angeblich schnellste Schnüffel-Tool für iOS-Geräte. Das Spezialprogramm saugt alle persönlichen Daten vom iPhone, iPad und iPod Touch und stellt sie in übersichtlicher Form bereit. Ermittlern und Strafverfolgungsbehörden nutzen das Tool, um elektronische Beweismittel zu sichern.

20 Minuten Online konnte eine Demo-Version mit eingeschränkter Funktionalität ausprobieren (siehe Bildstrecke). Im Interview spricht der Geschäftsführer von Katana Forensics, Sean Morrissey, über Apples Locationgate und die Verbreitung von Lantern 2 in Europa.


Herr Morrissey, wer kann Ihre Forensik-Software kaufen?

Ausschliesslich Unternehmen, die elektronische Beweissicherungen durchführen oder ein eigenes Forensik-Team haben.

Wie stellen Sie sicher, dass Ihre Produkte nicht in falsche Hände geraten?

Wir prüfen jede Anfrage gewissenhaft und stellen sicher, dass auch Demo-Versionen nur an Unternehmen ausgeliefert werden, die unsere Bedingungen erfüllen.

Es gibt Forensik-Tools von verschiedenen Anbietern, um Smartphones zu untersuchen. Was macht Ihr Produkt so speziell?

Lantern 2 ist eine Mac-basierte Software, die die Daten schneller extrahiert als die Produkte all unserer Konkurrenten. Wir haben uns auf iDevices spezialisiert und können uns auf die wirklich wichtigen Dinge konzentrieren. Unsere Software findet detaillierte Informationen und stellt sie übersichtlich dar. Strafverfolger haben keine Zeit, bei der Beweissuche dem eigenen Schwanz nachzujagen.

Haben Sie Kunden in Europa?

Wir haben zahlreiche Kunden in Europa, und in vielen anderen Ländern.

Gibt es auch Strafverfolgungsbehörden in der Schweiz, die Ihr Produkt nutzen?

Wir nennen keine konkreten Namen. Sie verstehen sicher, dass ich dazu keine Angaben machen kann.

Was sagen Sie zu Apples «Locationgate»?

Einige Angaben von Apple erschienen glaubhaft, andere hingegen nicht. Das iPhone speichert die Standorte mit dem Ziel, den Betrieb des Telefons zu erleichtern. Ich denke, dass man sich bei Apple nicht bewusst war, dass die in der Datenbank (consolidated.db) abgelegten Daten über Jahre gespeichert würden. Könnte das ein Software-Designfehler gewesen sein? Ja. Als Ermittler sehen wir solche Geräte aber aus einer anderen Perspektive: Wir suchen nach Beweisen, um einen Verdächtigen einer Tat zu überführen oder zu entlasten.

Funktioniert Ihre Software auch nach einem Update von iOS durch Apple?

Ja. Wir rühmen uns, schnell auf neue Betriebssystem-Versionen reagieren zu können. Nehmen wir als Beispiel iOS 4. Innert 24 Stunden nach der Veröffentlichung konnten wir unser Programm aktualisieren. Bei den Mitbewerbern hat das 30 Tage oder mehr gedauert.

Die beliebtesten Leser-Kommentare

  • Kurt Nehmer am 18.05.2011 00:32 Report Diesen Beitrag melden

    Der gläserne Weltenbürger ...

    George Orwell lässt Grüssen!

    einklappen einklappen
  • Hans Meier am 18.05.2011 08:34 Report Diesen Beitrag melden

    Naiv

    Hat ernsthaft jemand das Gefühl, solche Programme bleiben im Besitz von seriösen Profis? Es gibt mir schon ein wenig zu denken... ich ging bisher davon aus, dass meine Daten sicher sind, wenn ich das iPhone mal verlieren würde (man kann sie ja über Fernabfrage löschen lassen und sie löschen sich, wenn die Sperre 10 x falsch eingibt... na ja "löschen").

  • S.SB. am 18.05.2011 09:54 Report Diesen Beitrag melden

    seriös ... hahaha

    Seriöse kunden?? was sind das für welche, ich meine, scheuen wir mal den Geheimdienste der USA an, der 13 jährige als Gefahr ansieht???? nicht sehr seriös. und ich denke da sind ALLE nicht besser. solche schnüffel tools finde ich gar nicht gut, egal in welchen händen.

Die neusten Leser-Kommentare

  • Denise am 19.05.2011 09:16 Report Diesen Beitrag melden

    Na und......

    Wen stress sowas? Doch nur diejenige, die etwas zu verbergen haben. Sollte die Software in die Hände eines Eifersüchtigen Fremdgehers geraten, dann ist es auch egal - irgendwann kommt's sowieso raus. Sollen die doch wissen wo wir wann sind und was tun. Es gibt so viele iPhones - deines wird erst geprüft, wenn du ins Visier kommst. Ansonsten, viel Spass beim durchforsten von x Millionen Iphones (iPad und iPod fehlen da noch....)

    • ThomiD am 19.05.2011 10:18 Report Diesen Beitrag melden

      ... genau, sagte der (ungebetene) Besuch

      ganz schön naiv, wenn ich an die organisierten Banden denke ist das Auslesen der Smartphones geradezu ein Steilpass. Beispiel: Denise ist ausser Haus (iPhone ist unterwegs) die Diebe sind auf Besuch vor der Tür..

    einklappen einklappen
  • H. Dware am 19.05.2011 04:27 Report Diesen Beitrag melden

    Das sind schon gestresste Typen

    Ich nehm mir die Zeit. Und jagen muss ich den dann zum Glück auch nicht.

  • Andreas Kovac am 19.05.2011 02:54 Report Diesen Beitrag melden

    Die Zukunft lässt grüssen

    also mal an alle hier. es ist grundsätzlich möglich dass das iphone so eine software vorinstalliert hat und schön alle bewegungen weiter sendet. unbemerkt? ja, warum nicht, mit scannen, hacken oder sniffer software verhält es sich ja nicht anderst. ich denke es gibt keine sicherheit ausser sich vom internet fehrn zu halten...........PROXY?!

  • S.SB. am 18.05.2011 09:54 Report Diesen Beitrag melden

    seriös ... hahaha

    Seriöse kunden?? was sind das für welche, ich meine, scheuen wir mal den Geheimdienste der USA an, der 13 jährige als Gefahr ansieht???? nicht sehr seriös. und ich denke da sind ALLE nicht besser. solche schnüffel tools finde ich gar nicht gut, egal in welchen händen.

  • Hans Meier am 18.05.2011 08:34 Report Diesen Beitrag melden

    Naiv

    Hat ernsthaft jemand das Gefühl, solche Programme bleiben im Besitz von seriösen Profis? Es gibt mir schon ein wenig zu denken... ich ging bisher davon aus, dass meine Daten sicher sind, wenn ich das iPhone mal verlieren würde (man kann sie ja über Fernabfrage löschen lassen und sie löschen sich, wenn die Sperre 10 x falsch eingibt... na ja "löschen").